Использование уязвимостей в популярных программах и
сервисах является одним из наиболее распространенных способов заражения.
Эксплуатация уязвимостей происходит с помощью специальных кодов,
автоматизирующих работу хакера — эксплойтов. Во втором квартале было обнаружено
восемь с половиной миллионов этих вредоносных программ. Большая часть из них
использовала уязвимости в программе Adobe Reader.
За весь отчетный период аналитики «Лаборатории
Касперского» обнаружили на компьютерах пользователей более 33 миллионов
уязвимых приложений и файлов. В каждом четвертом случае на компьютере
присутствовало более семи незакрытых уязвимостей, что показывает общую
слабость информационного
менеджмента.
Киберпреступники внимательно следят за появлением информации об уязвимостях и,
стараясь опередить разработчиков защитных «заплаток», начинают использовать
программные бреши до выпуска патчей.
Так, уже через несколько дней после появления информации о возможности
запускать исполняемые файлы, вшитые в PDF-документы, хакеры наводнили почтовые
ящики пользователей письмами со специально сформированным
PDF-документом.
Популярность социальных сетей также не дает покоя киребпреступникам, мотивируя
их на создание все новых методов мошенничества. Например, новый вид атак в
Facebook — Likejacking — был отмечен с появлением у пользователей соцсети
функции «Like», предназначенной для создания списков понравившихся
объектов.
Источник: Полная версия отчета